仮想アプライアンス型ファイアウォール
InterSecVM/SG インターセックブイエム エスジー 仮想アプライアンス型 ファイアウォール 仮想化環境内の通信を制御し、 仮想マシンへの不正なアクセスを 防ぎます。 適用効果 仮想マシンへの不正なアクセスを防御 システム統合に活用可能 設定したルールに従って、InterSecVM/SGを通過する通信を監視し、仮想 InterSecVM/SGとDMZ上のサーバ群を1台のハードウェアに統合すること マシン間や外部から仮想マシンへの不正なアクセスを防ぎます。 で、 マシンリソースの有効活用および電力や設置スペー スの削減が可能です。 運用イメージ InterSecVM/SGは、仮想化環境上で動作し、適切なセキュリティポリシーによる通信制御を実現します。 ユーザ テナントA 仮想 ファイアウォール InterSecVM/SG アクセス テナントB アプリ アプリ OS OS 仮想 ファイアウォール InterSecVM/SG アプリ OS Internet 不正アクセス 仮想化基盤 仮想化 サーバ 不正ユーザ http://www.nec.co.jp/pfsoft/intersecvm/SG/ 仮想アプライアンス型 ファイアウォール 特長 機能一覧 機能 概要 ステートフルインスペクション型 パケットフィルタリング 通過するパケットの状態を管理し、 不正なパケットを拒否。 また、 アプリケーション層※のデータをチェックし、 必要な パケットを動的に通過させる高度なフィルタ処理を実施。 IPv6による通信のアクセス制御も可能 構築時間の短縮 VMwareまたはHyper-Vにインポートできる仮想マシンのイメージファイル として提供するため、仮想化環境への導入が簡単になり、構築時間を大幅 に短縮できます。 ネットワーク構成を変更せずに導入可能 ※ 対応プロトコル:FTP、 RPC、IRC 外部ネットワークと内部ネットワークとの相互通信を 可能とするアドレス変換機能を実現 ネットワークアドレス変換 (NAT/NAPT) IPsec、L2TP/IPsec、SSL-VPNのいずれかを使用して VPN 安全なネットワークアクセスを実現 InterSecVM/SGはブリッジ接続に対応しているので、既設のネットワーク 構成を変更することなく、仮想化環境にファイアウォールを導入すること ができます。 システムの状態がひと目でわかるダッシュボード CPU使用率やメモリ使用率、通信量など、リソースの状況をダッシュボード ファイアウォールルールの 履歴管理 ファイアウォールのルール設定履歴を自動的に保存。 万が一、 誤った設定を行った場合でも、 簡単な操作で 元のルールを復元可能 初期設定を簡易化する 外部インタフェース あらかじめ用意した設定をもとに、 導入時にIPアドレスやファイアウォールのルール設定、 ライセンスの投入などを自動的に実施 ログや設定ファイルの 改ざん防止機能 万が一、 InterSecVM/SGのログや設定ファイルが 改ざんされた場合でも、 自動的にリカバリを実施 画面に表示します。管理者はひと目でシステムの状態を把握でき、表示する リソース情報も自由にカスタマイズできます。 また、選択したリソース情報の内容を、指定のタイミングでHTMLにして管 理者に通知します。 製品一覧 ダッシュボード画面イメージ 製品名 概要 InterSecVM/SG for VMware (1年間保守付き) InterSecVM/SG for Hyper-V (1年間保守付き) InterSecVM/SGを利用するためのライセンスと 1年間の保守サービスのセットライセンス※ ※ 2年目以降は、年間もしくは月額の保守サービスをご購入ください。 動作環境 項目 内容 VMware VMware ESX 4.0、4.1 VMware ESXi 4.0、4.1、5.0、5.1 Hyper-V Windows Server 2008 R2(Hyper-V 2.0) Windows Server 2012(Hyper-V 3.0) 動作環境 クラウド環境における柔軟な運用に対応 クラウド環境上の各テナントにInterSecVM/SGを設置することで、テナ ント管理者によるファイアウォールのルール設定・変更ができます。 CPU 仮想CPU 1∼2個(コア) メモリ(最小/最大) 512MB/4GB ハードディスク 30GB(最小) ネットワークアダプタ 4個(変更不可) 内部ネットワークへ安全にアクセス IPsec、L 2TP/IPsec、SSL-VPNに対応しています。 L 2 TP/IPsecでは、スマートフォンやタブレット端末から特別なアプリを 使用せずにVPN接続ができます。 お問い合わせは、下記へ NEC プラットフォームビジネス本部 〒108-8424 東京都港区芝五丁目33番8号 (第一田町ビル) TEL:03(3798)7177 【受付時間】9:00∼12:00 13:00∼17:00 月曜日∼金曜日 (祝日・NEC所定の休日を除く) http://www.nec.co.jp/pfsoft/intersecvm/SG/ ●本紙に掲載された社名、商品名は各社の商標または登録商標です。 ●本製品の輸出 (非居住者への役務提供等を含む) に際しては、外国為替及び外国貿易法等、関連する輸出管理法令等をご確認の上、必要な手続きをお取りください。 ご不明な場合、 または輸出許可等申請手続きにあたり資料等が必要な場合には、 お買い上げの販売店またはお近くの弊社営業拠点にご相談ください。 ●本紙に掲載された製品の色は、印刷の都合上、実際のものと多少異なることがあります。 また、改良のため予告なく形状、仕様を変更することがあります。 日本電気株式会社 〒108-8001 東京都港区芝五丁目7-1(NEC本社ビル) 2013年11月現在 Cat.No.E04-13110894J
![PDF [1966KB]](http://s1.jadocz.com/store/data/000654638_1-f9acbd33217357e4b86fbf4f71e52e37-250x500.png)
© Copyright 2024